黑客是如何遠端窺探您的隐私?來自中國最年輕黑客教父,知名網絡安全專家,東方聯盟創始人郭盛華曾帶領他的團隊做過一個可怕的實驗,他表示:網絡世界沒有100%的安全,如果您的智能手機,平闆電腦,智能冰箱,智能電視和其他智能裝置足夠智能以使您的生活更輕松,那麼他們的智能行為也可能被黑客用來竊取資料,侵入您的隐私或窺探您,如果沒有妥善保護的話。
最近由國内知名黑客安全組織東方聯盟進行了一個這樣的實驗,展示了一種新的攻擊手段,将智能裝置變成間諜工具,可以追蹤你的一舉一動,包括推斷性行為。這種智能裝置攻擊軟體是由東方聯盟黑客安全組織的三名研究人員開發的,其功能非常強大,可以記錄一個人穿過隔離牆的過程。
它跟蹤系統利用智能手機,筆記本電腦,平闆電腦,智能助理和其他智能裝置中的内置麥克風和揚聲器作為接收器來拾取反射的聲波,并跟蹤音頻源附近任何人的移動。
以下是它的工作原理:
攻擊手段包括遠端劫持智能裝置,播放嵌入重複脈沖的音樂,這些脈沖跟蹤裝置附近和牆壁上的位置,身體動作和活動。為此,攻擊者首先會欺騙受害者在他們的智能裝置上安裝第三方Android應用程式,該應用程式不需要生根。
安裝後,惡意應用程式會秘密使用AudioTrackAPI播放18-20kHz的聲音信号,并屏蔽此高頻聲音,應用程式通過播放歌曲或其他音頻剪輯覆寫Covertband的脈沖,作為聲納。
這些聲波然後會反彈人和物體,這是由麥克風拾取的。該應用程式然後使用AudioRecordAPI在兩個麥克風上同時記錄信号以實作2D跟蹤。記錄的資料然後由攻擊者通過藍牙在筆記本電腦上接收以進行離線處理。
由于攻擊隻需要通路揚聲器和麥克風,是以攻擊者可以利用受害者家中已經存在的很多智能裝置來窺探不知情的目标。“可能通過應用程式商店中的木馬程式或通過遠端利用破壞這些智能裝置之一的遠端攻擊者可以使用我們的方法來遠端收集有關個人家庭活動的資訊,攻擊者也可以發現更多的秘密行為研究人員表示,這種攻擊方式非常有效。
例如,具有語音控制功能的流媒體音樂應用程式具有執行攻擊所需的所有權限(揚聲器和麥克風)。舉個簡單的例子,攻擊者可以利用嵌入音樂應用程式中的廣告庫來确定使用者是否在附近廣告播放時的電話。“東方聯盟黑客安全組織研究人員展示了CovertBand攻擊如何可能使攻擊者能夠區分不同類型的人的運動,即使他們處于不同的身體位置和方向。
研究人員特别專注于兩類運動:
線性運動-當主體走直線時。
定期運動-當受試者保持大緻相同的位置(躺在地闆上)但執行定期運動。
根據研究論文,這些運動可以通過檢視譜圖來區分,但足以潛在地實作隐私洩漏。“例如,(1)模拟情報社群成員可能感興趣的資訊,例如追蹤房間内目标的位置,以及(2)可用于推斷性行為,保護的重要性可能這取決于目标的文化和文化規範,或者可能取決于目标公衆的知名度,例如名人身份或政治地位而有所不同,“該研究報告寫道。在解釋不同的情景時,研究人員解釋了間諜機構如何利用這些工具洩露有關目标模糊活動的資訊,即使存在背景或噪音。想象一下,一個間諜“愛麗絲”進入一個外國,并租借一個酒店房間,與一個“老王”個人相鄰,她打算秘密地秘密監視。由于愛麗絲無法通過專門的監控硬體進入該國,她隻會利用CovertBand攻擊甚至通過牆壁對被攝對象進行2D追蹤,“她可以在手機上運作某些東西,避免引起巨大的懷疑。”
為了證明這一點,東方聯盟黑客安全組織研究人員展示了一個場景,“老王”假裝在衛生間裡通過例行公事,而“愛麗絲”則用CovertBand跟蹤他的動作。他們能夠确定“老王”在浴室内四處走動,可能花在不到20秒的時間裡坐在馬桶上刷牙。
“我們将揚聲器放置在衛生間門外15厘米的地方,并進行了四次試驗,在此期間,“老王”花了不到20秒的時間做了以下每項操作:淋浴,坐在馬桶上,刷牙。實驗中,浴室風扇開着,我們聽到“老王”在衛生間内進行任何活動,“研究報告寫道。
東方聯盟黑客安全組織研究人員認為,即使在沒有直接路徑的情況下,他們的攻擊也可以進行細化,以便感應更細微的動作,如手,手臂甚至手指的移動,以獲得分辨率和準确度。保護自己免受此類攻擊涉及大多數人的不切實際的防禦措施,例如播放自己的18-20kHz信号以幹擾CovertBand,但這會讓您的寵物和孩子感到不适,或者會讓您的家中無窗隔音。東方聯盟研究人員希望了解這種攻擊的後果可能會促使科學家制定切實可行的對策,而不是研究如何攻擊使用者。